XSS'OR 开源,Hack with JavaScript

Posted 懒人在思考

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS'OR 开源,Hack with JavaScript相关的知识,希望对你有一定的参考价值。

XSS'OR 开源了。采用 BSD 开源协议,很宽松,不限制传播与商业化,留下作者版权就好。在下面这个 GitHub 页面上,你不仅可以得到 XSS'OR 的源码,还可以了解如何自己搭建一个。


https://github.com/evilcos/xssor2


简单说明下:


上线之后(xssor.io),使用频率还不错。源码是 Python 及 javascript,采用了 Django、Bootstrap、jQuery 三个优秀框架,可以完整覆盖前后端,基于这三个框架,开发速度非常的快,整个过程消耗我不到一周时间,其中一半耗时在软件设计上。感兴趣这个过程的,可以读这套源码,很简洁,在开发过程中我特意去掉数据库(因为我觉得我这个应用场景其实不需要数据库)。

既然开源了,后续应该会和新组建的 ATToT 安全团队一起去完善它。


XSS'OR 信息量不小,如果你也玩前端黑,好好玩^_^。


-----------------

几个黑客在维护,都很懒,都想改变点什么

以上是关于XSS'OR 开源,Hack with JavaScript的主要内容,如果未能解决你的问题,请参考以下文章

前端Hack之XSS攻击个人学习笔记

火狐浏览器必备的一些Hack插件

Visual Studio 2015 setup issue with Android SDK – hack it!

spring boot 整合kafka 报错 Exception thrown when sending a message with key='null' and payload=J

Firefox插件hack插件

ECShop 4.0反射型XSS漏洞分析